Dienstleister Link 11 will Firmen vor DDoS-Attacken schützen
Der Frankfurter IT-Infrastrukturanbieter Link 11 bietet jetzt Firmenkunden einen DDoS-Schutz als Service an. Der DDos-Schutz von Link 11 ist ab 250 Euro pro Monat erhältlich, je nach Anzahl geschützter Server und Bandbreite können die Preise allerdings auch höher liegen.
Gezielte Angriffe würden oft nicht von Firewalls oder Antivirenlösungen erkannt, erklärt Link-11-Vertriebsleiter Raymond Hartenstein. Und viele Sicherheitslösungen müssten die Daten der Server und Angriffsversuche so sichern, dass sie deutschen Datenschutzgesetzen zuwiderlaufen. “Wir speichern allerdings keine kundenspezifischen Daten”, versichert Hartenstein. Mit seinem Echtzeit-Monitoring Dienst zum Schutz vor DDoS-Attacken gibt Link 11 seinen Kunden die Möglichkeit, selbst in die Abwehr von Angriffen einzugreifen.
Der DDoS-Schutz von Link 11 beobachtet den Netzwerkverkehr und fasst viele Faktoren in einem Punktesystem zusammen. So werden nicht automatisch alle Anfragen von IP-Adressen abgeblockt, die schon einmal an einer DDoS-Attacke beteiligt waren – es könnte sich ja nur um ein ehemals infiziertes System handeln. Der durchschnittliche Rechner hat im Link-11-System rund 300 Punkte – “Erst wenn durch das Netzwerkverhalten etwa 1000 Punkte zusammenkommen, ist es definitiv ein Angriff”, erklärt Hartenstein. In die Wertung fließen zum Beispiel Geodaten, Blacklists und Whitelists, genutzte Proxy-Server ein. Die False-Positive-Rate des eigenen Systems sei relativ gering – und so kann ohne Fehlalarme eine Laufzeitkontinuität der geschützten Server garantiert werden.
In das Echtzeit-Monitoring-System, das sich fast wie ein Gateway zwischen das innere und äußere Netz schaltet, kann der Kunde selbst eingreifen. Eine zentrale Übersicht zeigt die laufenden Filterprozesse grafisch an, eine Eingabemaske ermöglicht es, Zugriffe zu erlauben oder zu verbieten. Kommen alle Angriffe etwa von einem wütenden ehemaligen Mitarbeiter oder einer Konkurrenz-Website, ist dies schnell erkannt und dann geblockt.
Die auf IP-Verhaltensanalysen basierende Technik zeigt dem Nutzer Oberkategorien von definierten Regeln an und visualisiert das Anschlagen der Filter bei entsprechenden Regelverstößen. auch mehrere gleichzeitig geschützte Domains, Nutzergruppen und Befugnisse lassen sich prüfen und verwalten. Sperrbefehle, Sonderbefugnisse und Kommentare zu den Verhaltensweisen bestimmen, was sich hinter manch ungewöhnlichem IP-Verhalten in Wirklichkeit verbirgt.
Eine Funktion kann global angreifende Botnetze schnell vorübergehend sperren, einzelne Adressen aus der als gefährlich klassifizierten Region, etwa ein Dienstleister an den Aufgaben im Outsourcing vergeben sind, können dennoch auf eine Whitelist gesetzt werden.